El brasileño Nalbatech compra la solución bugScout

Brazilian Nalbatech, una compañía del grupo Nfq, compró bugScout, una plataforma española para analizar el código fuente de aplicaciones móviles y otro software. La solución puede analizar e identificar en pocos minutos si hay vulnerabilidades en el código fuente de 34 lenguajes de programación diferentes. Sabesp y El Corte Inglés se encuentran entre los clientes de bugScout. El precio de compra no fue revelado, pero NalbaTech informa que invertirá 1,5 millones de euros en tres años para reforzar la operación de bugScout, cuyo equipo de desarrollo continuará en España. Un dato curioso sobre el negocio: Nalbatech era, hasta entonces, un canal de ventas para bugScout. Por lo tanto, es un caso raro en el mundo de los negocios donde el canal de ventas compra al fabricante.

BugScout realiza dos tipos de análisis de código fuente: estático y dinámico. En la estática, se verifica si la programación cumple con todos los diferentes estándares y protocolos de seguridad internacional. La dinámica, a su vez, consiste en “estresar” el software en un intento de revelar alguna vulnerabilidad que no ha sido señalada por el análisis estático. En promedio, el 94% de las vulnerabilidades se señalan en el análisis estático.

“Las vulnerabilidades son globales. Cuando se identifica uno nuevo, actualizamos la plataforma. Es un mundo vivo que evoluciona todos los días. Nuestra actualización es constante, se realiza a diario. Tenemos ingenieros dedicados exclusivamente a esto ”, informa Francisco Bernabeu, director de Nalbatech. “La exposición de datos es la principal vulnerabilidad que tiene el mayor impacto en las aplicaciones móviles y las aplicaciones en general”, comenta.

Cada vulnerabilidad encontrada se clasifica según su gravedad: alta, media, baja o meramente informativa. Si es alto o medio, debe corregirse inmediatamente, antes del lanzamiento de la aplicación. El informe bugScout estima cuántas horas de trabajo tomará para cada corrección.

Los análisis se realizan a través de una aplicación virtual con acceso controlado por el cliente, para la protección de su código fuente. El proceso es rápido y lleva solo unos minutos. Bernabeu cita un ejemplo reciente de un código fuente de 1,8 millones de líneas que se analizó en 20 minutos.

La facturación se realiza por aplicación, como un servicio administrado. Vale la pena recordar que las aplicaciones y otros softwares de grandes compañías generalmente se actualizan con frecuencia, lo que requiere nuevas pruebas para analizar partes de su código fuente.

Nalbatech adquiere bugScout

Nalbatech, una compañía del Grupo Nfq, especializada en consultoría y servicios profesionales para bancos, mercados de capitales y seguros, anuncia la adquisición de la plataforma bugScout, creada por la española Buguroo Offensive Security, de la que ha sido socio durante más de 4 años. ofreciendo, implementando y apoyando la solución de detección de riesgos de seguridad durante todo el ciclo de vida de las aplicaciones de software.

Nalbatech, una compañía del Grupo Nfq, especializada en consultoría y servicios profesionales para bancos, mercados de capitales y seguros, anuncia la adquisición de la plataforma bugScout, creada por la española Buguroo Offensive Security, de la que ha sido socio durante más de 4 años. ofreciendo, implementando y apoyando la solución de detección de riesgos de seguridad durante todo el ciclo de vida de las aplicaciones de software. Con la adquisición de bugScout, Nalbatech fortalece su cartera de tecnologías y servicios de seguridad de la información, gobierno y cumplimiento y calidad de software.

Francisco Bernabeu, director de Nalbatech, dice que desde 2013 la compañía ha estado ofreciendo servicios administrados basados en bugScout y la decisión de comprar los derechos definitivos de la herramienta “fortalece su posición como proveedor clave de seguridad administrada y servicios de calidad de software, ya que la empresa se convierte en propietaria y desarrolladora de la plataforma, y también es responsable de su evolución y mejora tecnológica ”.

El ejecutivo también afirma que, con la adquisición, NalbaTech logra una posición estratégica en un mercado donde todos los sistemas enfrentan algún tipo de vulnerabilidad en alguna etapa de su ciclo de vida. “En la práctica, las empresas sufren de debilidades de alta seguridad y la posibilidad real de pérdida de datos o ataques cibernéticos en las redes corporativas. Además, las inversiones en la corrección de vulnerabilidades son en promedio tres o cuatro veces mayores que el desarrollo en sí. Con bugScout justo al comienzo del proyecto de software, esta vez y las inversiones pueden ser 90% menos teniendo en cuenta el gasto actual, además de evitar pérdidas incalculables en caso de un ataque ”, destaca Bernabeu.

BugScout es compatible con los lenguajes más utilizados en entornos web y móviles e incluye marcos completos para cada entorno de desarrollo, cubriendo los flujos más complejos, como inyección de dependencia, ORM o bases de datos no relacionadas con otros. La plataforma ayuda a crear aplicaciones seguras basadas en el análisis de todas las vulnerabilidades identificadas en todos los estándares de referencia, como OWASP, WASC o CWE.

“La solución tiene una alta capacidad para observar los códigos fuente y minimiza la exposición al riesgo de empresas y usuarios, lo que hace que el software desarrollado sea más fuerte y más robusto contra las amenazas, tanto en el entorno interno corporativo como en el móvil”, enfatiza Francisco Bernabeu.

Mas informaciones: https://nalbatech.com